Cisco พบผลิตภัณฑ์กว่า 80 รายการได้รับผลกระทบจากช่องโหว่ FragmentSmack

Cisco กำลังตรวจสอบหาผลิตภัณฑ์ที่ใช้งาน Linux Kernel 3.9 หรือสูงกว่าเพราะมีช่องโหว่ที่ทำให้เกิด DoS หรือ FragmentSmack โดยพบว่ามีผลิตภัณฑ์กลุ่ม Routing และ Switching กว่า 80 รายการที่ได้รับผลกระทบซึ่งคาดว่าจะสามารถออกการแก้ไขได้ในกุมภาพันธ์ปี 2019

ส่วนประกอบในผลิตภัณฑ์กลุ่ม Routing และ Switching ที่ Cisco ตรวจสอบคือ Application Policy Infrastructure Controller Enterprise Module หรือที่รู้จักกันในชื่อ APIC-EM ซึ่งเป็น SDN เพื่ออำนวยความสะดวกรวดเร็วในการบริหารจัดการนั่นเอง แม้ยังไม่มีแพตช์ออกมาแต่เบื้องต้น Cisco แนะนำว่าผู้ดูแลระบบสามารถตั้ง Rate Limit หรือ ACL เพื่อควบคุมการทำ Fragment Packet บนอินเทอร์เฟสของอุปกรณ์ หรือใช้ Firewall ภายนอกเข้าช่วย (ตั้งขวางให้เจอแพ็กเกจก่อน)

CVE-2018-5391 หรือ FragmentSmack ทำให้ผู้โจมตีที่ไม่ถูกพิสูจน์ตัวตนสามารถสร้างโหลดการใช้งานให้กับ CPU สูงถึงขีดสุดจนเกิดผลกระทบให้อุปกรณ์ไม่สามารถตอบสนองได้ สาเหตุเพราะอัลกอริทึมการจัดการใน IP Stack ของ Linux Kernel ที่ใช้ในการประกอบแพ็กเก็ต IPv4 และ IPv6 กลับทำได้ไม่ดีเพียงพอ อย่างไรก็ตาม Bug นี้ยังเกิดใน Windows เช่นกัน (ข่าวเก่าจาก TechTalkThai) แต่ก็มีแพตช์ออกมาแล้วทั้ง Windows และ Linux ผู้ที่สนใจสามารถติดตามรายชื่ออุปกรณ์ที่ได้รับผลกระทบที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180824-linux-ip-fragment

ที่มา : https://www.bleepingcomputer.com/news/security/over-80-cisco-products-affected-by-fragmentsmack-dos-bug/